Last Update 2004.12.11　

Ｆｅｄｏｒａ　Ｃｏｒｅ　３による自宅サーバー構築(ＣＵＩベース) 　ハードウエア編 　我が家のネットワーク構成 　自宅サーバー構築にあたり 　ソフトウエア編(インストール) 私見ですが完璧なセキュリティ設定は存在しないんじゃないか？と思っています。 ウイルスの定義ファイルが日々更新されるように、ハッカーなどの悪意のある人達も新しい攻撃方法を探しています。 その攻撃のネタのひとつでもある見つかっていないソフトウエアの脆弱な部分も沢山あるでしょう。 日々、他のサイトも参考にするなど最新の情報にアンテナを高くして対策を実施して下さい。 なお、この構築の記録は我が家の環境での記録であり、皆さんの環境で全く同様に再現できる保証はありません。 留意願います(無保証です) 　Ｆｅｄｏｒａ　Ｃｏｒｅ　３のインストール 　Ｆｅｄｏｒａ　Ｃｏｒｅ　３　ＣＤイメージの入手　-2004年11月某日 ここ(理化学研究所のミラーサイト)にファイルが１１本あります。 ☆印の付いたファイル３本が今回使用するＣＤイメージです。 FC3-i386-DVD.iso FC3-i386-SRPMS-disc1.iso FC3-i386-SRPMS-disc2.iso FC3-i386-SRPMS-disc3.iso FC3-i386-SRPMS-disc4.iso FC3-i386-disc1.iso　　　　☆ FC3-i386-disc2.iso　　　　☆ FC3-i386-disc3.iso　　　　☆ FC3-i386-disc4.iso FC3-i386-rescuecd.iso MD5SUM この３本のＣＤイメージファイルをダウンロードしてＣＤに焼いて下さい。 ｄｉｓｃ４もありますが、私は使いませんでした。 ※後の「ＣＤが正しく書かれているかテスト」する時には「４」を要求されます。 　ようやくインストール開始　-2004年12月某日 一枚目のＣＤをセットしＰＣを立ち上げる。 現在、私の環境はＰＣ３台を切替器でディスプレイ＋キーボード＋マウスを共有 させているので装置の誤認識？スクロールで表示が壊れたり、マウスが飛びまく ります(涙)　仕方ないので、テキストモードでインストールしましょう(苦笑) 以下の画面で、linux text ※幽霊のような人影が写り込んでいますが私です。　気にしないで下さい(笑) 勝手に色々なソフトが読み込まれて色々と機器構成が認識されていきます。 ようやく来たぜ！「Ｗｅｌｃｏｍｅ」 ここで焼いたＣＤが正しく書かれているかテストをします。 待ち時間が長く面倒なので、ＣＤ−Ｒ／ＲＷドライブの調子が悪くない人は迷わ ず[tab]で「Skip」を選んで[Enter]です。 ※本当はテストした方が良いです。　少し迷って下さい(笑) さらに「Ｗｅｌｃｏｍｅ」 「OK」のまま[Enter]です。 「English」が選ばれています。 [J]を押すと「Japanese」に飛んで行きます。 [tab]で「OK」を選んで[Enter]です。 異常を知らせるようなショッキングな赤バックです。(異常ではありません) 「Personal Desktop」が選ばれていますが、[S]を押すと「Server」に飛んで 行きます。 ディスクパーティション設定は基礎知識がなければ自動で良いかなと思います。 「自動パーティション」が選ばれている状態で[Enter]です。 私はちょっとした運用に思いがあり「Disk Druid」で手動で設定しました。 この画面は自動で選んだ方は出ない画面です。 自動の方は自動割付を受け入れるか否かなどの画面が出ると思いますが、撮影の 都合で省略させていただきます。 私がなぜ手動で行うかと言うと「PowerQuest Drive Image」と言うディスクの中 身をイメージファイル化するソフトを持っていまして月に一度フェド１サーバー のバックアップをしています。　持っているバージョンが「ext2」の形式しか対 応していなく自動は「ext3」の形式でパーティションを区切るからです。 Ｌｉｎｕｘにも同様に良いソフトがある様ですが、フェド１を停電時のディスク クラッシュで死んでしまった時に、ディスク交換とイメージ復元・最新のホーム ページコンテンツの戻しの工程を１時間で済ます事が出来たので現状維持と考え います。　そんな制限が無い皆さんは新しい「ext3」を使って下さい。 ここからはまた一緒の画面でしょう？「ブートローダーの設定」です。 「GRUB」が選ばれている状態で[tab]で「OK」を選んで[Enter]です。 何の事か心当たりの無い方は何も入力せずに[tab][tab]で「OK」を選んで [Enter]です。 特に思いの無い方は「OK」を選んで[Enter]で先に進んで下さい 私はディスク２に別のローダーを仕込んでありましてそのローダー経由でＤＯＳ が立ち上がるようにしてあります。　これはディスク障害対応の為の仕込みです。 他の方はあまり意識しなくても良い？かな？．．．と思います。 特に思いの無い方は「OK」を選んで[Enter]で先に進んで下さい 「eth0用のネットワークの設定」です。 外向けのサーバーとして使う予定の無い時や「ｗｉｚｄ」のサーバーとして使う 予定の無い方は「OK」を選んで[Enter]で先に進んで下さい。 サーバーとして使う予定の方はＩＰアドレスは固定が良いでしょう。 ＤＨＣＰのチェックを外し使っていないＩＰアドレスを割り振って下さい。 例は[192.168.1.3]としています。　またネットマスクは[255.255.255.0] としています。 なお「起動時にアクティブにする」のチェックは外さないで下さい。 「その他ネットワークの設定」です。　ＤＨＣＰを選択した方は出ないかも？ 例はゲートウェイ[192.168.1.1]、１番目のＤＮＳを[192.168.1.1]として います。　ゲートウェイは特殊な環境を除いてルーターのＩＰアドレスです。 １番目のＤＮＳにゲートウエイのアドレスを指定している設定に？と思われる方 がいらっしゃるかもしれません。　家は＠ｎｉｆｔｙ＋ｅＡｃｃｅｓｓＡＤＳＬ と契約しているのですが、日によってＤＮＳのアドレスが違う時があります。 たまたまかもしれませんが、固定で入れていてネットワークが抜けない事があり それからはゲートウェイと同じアドレスにしています。 どうやらゲートウェイ(ルーター)が代理応答か転送をしてくれる仕様のようなの でそれ以来、この設定にしています。 これはプラバイダーやルーターの仕様によって異なりますので、皆さんはプロバ イダー指定のアドレスを入れてあげて下さい。 入れたら「OK」を選んで[Enter]で先に進んで下さい。 「ホスト名の設定」です。 例は「手動で」を選んでホスト名を[station]としています。 ドメイン名やダイナミックＤＮＳでドメイン名がある方は、「手動で」を選んで フルで入れてあげて下さい。 入れたら「OK」を選んで[Enter]で先に進んで下さい。 「ファイアウォール」の設定です。 例は「ファイアウォールなし」を選んでいます。 最終的にサーバーを外向けに開放する時には有効にしますが、最初から有 効になっていると各ソフトの設定が悪いのか「ファイアウォール」が停め ているのか悩む事が私の場合多かったので「無効」でインストールします。 選んだら「OK」を選んで[Enter]で先に進んで下さい。 「警告　−　ファイアウォールなし」の確認です。 「続行」を選んで[Enter]で先に進んで下さい。 「Security Enhanced Linux」の設定です。 例は「無効」を選んでいます。 関連のサイトを見ると外部からの悪意の攻撃に有効な機能で非常に良い機能のよ うですが、私自身が理解出来ていないのと他のソフトとの相性問題もあるようで す。　今後、理解して使って行こうと考えていますが、今は無効にしておきます。 「OK」を選んで[Enter]で先に進んで下さい。 「言語サポート」の設定です。 「Japanese」が選ばれていると思います。　特に思いの無い方は、「Japanese」 のままで「OK」を選んで[Enter]で先に進んで下さい 「タイムゾーンの選択」の設定です。 「System clock uses UTC」が非選択「アジア／東京」が選ばれていると思い ます。 特に思いの無い方は、そのままで「OK」を選んで[Enter]で先に進んで下さい。 「root パスワード」の設定です。 任意のパスワードを入力して「OK」を選んで[Enter]で先に進んで下さい。 「パッケージグループの選択」の設定です。 所々「*」で選択されていますが、特に思いの無い方は[↑][↓]キーで上下に移 動しながら「*」の所で[スペース(Space)]キーで全て消して(非選択)下さい。 開発環境は？と思う方もいるかもしれませんんが、私はあえて入れていません。 ソフトウエアのインストールは全て「yum」か「apg-get」又は「rpm」の展開で 行います。　何故かと問われれば「簡単だから」です。 何かと難しい世界です。　出来るだけ簡単に済ませましょう。 その為に「yum」や「apg-get」や「rpm」の作成で努力している方が居ます。 その方々に感謝して有効活用しましょう。 全部消せたら「OK」を選んで[Enter]で先に進んで下さい。 いよいよ「インストールの開始」です。 「OK」のまま[Enter]で先に進んで下さい。 「必要なインストールメディア」の確認です。 既にセットされている他に２枚のＣＤは手元にありますか？ あったら「続行」を選んで[Enter]で実行です。 ※「再起動」したらここまでの作業が無駄になります。「続行」です。 こんな感じで「びしばし」インストールされます。 既にセットされている他に２枚のＣＤは手元にありますか？ あったら「続行」を選んで[Enter]で実行です。 しばらくすると「CD-ROM変更」を要求されます。 指定のＣＤをセットして「OK」に[Enter]！！！ ※３枚目も同じ感じです 「完了」！！！ ＣＤを抜いて「再起動」に[Enter]！！！ 再起動を黙って待つ．．． ブートローダが起動し黙って５秒待つＦｅｄｏｒａが起動する。 さらに黙って待つ．．． フィニッシュ！！！起動完了！！！ お疲れさまでした！！！　でも、これが始まりです(笑) 　日本語環境の変更 　不要なサービスの停止 　パッケージ管理ツール(yum)の設定変更と各種パッケージのアップグレード 　ｓｍｔｐ／ｐｏｐ３(mail)サーバー(Postfix,Dovecot)のインストールと設定 　ハッキングプログラム検知ソフト(chkrootkit)のインストールと設定 　ウイルス対策ソフト(Clam AntiVirus)のインストールと設定 　Microsoft Windows Networkサーバー(samba)のインストールと設定 　SambaによるWindows Internet Name Service(WINS)サーバーの設定 　ＤＨＣＰサーバーのインストールと設定 　ネットワークメディアプレーヤー用サーバー(wizd)のインストールと設定 以上、ｆｔｐなどでウイルスを拾って来てしまうなど内部から外部へのアクセスを前提としたセキュリティを意識しています。 サーバーＰＣを直接操作してローカル環境での使用を前提としています。 　ＷｉｎｄｏｗｓＰＣからの遠隔環境(ｓｓｈ)の設定 　ダイナミックＤＮＳサービスへの登録(DynDNS.org) 　セキュリティ設定(iptables) 以下、外部から内部(家サーバー)へアクセスが発生します。 ルーターに穴あけの設定も必要となります。　外部からの不正アクセスを十分意識して作業を進めて下さい。 　ダイナミックＤＮＳ用ツール(ＤｉＣＥ)のインストールと設定 　ｓｍｔｐ／ｐｏｐ３(mail)サーバー(Postfix,Dovecot)の外部接続設定 　ｆｔｐサーバー(vsftpd)のインストールと設定 　ｈｔｔｐ(web)サーバー(Apache)のインストールと設定 　Ｗｅｂメール(SquirrelMail)のインストールと設定 　サーバ監視システム(MRTG + NET-SNMP + lm_sensors)のインストールと設定 　ウイルスメール対策(Clam AntiVirus + amavisd-new)のインストールと設定 　スパムメール対策(SpamAssassin + Procmail)のインストールと設定 　フリーなメールのウイルス／スパム対策(Fetchmail)の設定 　ファイル改竄検知プログラム(Tripwire)のインストールと設定 　ルーターの穴あけ(Aterm WD605CV) 　不正リレーの確認と外部からのＷｅｂ閲覧 　ソフトウエア編(運用) 　Ｆｅｄｏｒａ Ｃｏｒｅ ３雑記帳